Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.461 vulnerabilidades

wordpress

378

plugin

36132

theme

2951

HIGH CVSS 7.5
PLUGIN sqli CVE-2025-31056

WhatsCart - Whatsapp Abandoned Cart Recovery, Order Notifications, Chat Box, OTP for WooCommerce <= 1.1.0 - Unauthenticated SQL Injection

whatscart-for-woocommerce

Publicado: 22/05/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin WhatsCart para WooCommerce, que afecta a las versiones hasta la 1.1.0. Esta vulnerabil…

Ver ficha
HIGH CVSS 8.8
PLUGIN rce CVE-2025-48140

MetalpriceAPI <= 1.1.4 - Authenticated (Contributor+) Remote Code Execution

metalpriceapi

Publicado: 22/05/2025

Se ha identificado una vulnerabilidad crítica de ejecución remota de código en el plugin MetalpriceAPI, que afecta a versiones anteriores a la 1.1.5. Esta…

Ver ficha
HIGH CVSS 8.8
THEME CVE-2025-47584

Photography <= 7.5.2 - Authenticated (Subscriber+) PHP Object Injection

photography

Publicado: 22/05/2025

La vulnerabilidad identificada en el tema Photography afecta a versiones hasta la 7.5.2, permitiendo la inyección de objetos PHP a usuarios autenticados c…

Ver ficha
HIGH CVSS 8.1
THEME authbypass CVE-2025-31927

Mulitple Themes by Themeton <= (Various Versions) - Unauthenticated PHP Object Injection

rozario

Publicado: 22/05/2025

Se ha identificado una vulnerabilidad crítica en múltiples temas de Themeton, que permite la inyección de objetos PHP no autenticados. Esta falla puede co…

Ver ficha
HIGH CVSS 8.1
THEME authbypass CVE-2025-31927

Mulitple Themes by Themeton <= (Various Versions) - Unauthenticated PHP Object Injection

jina

Publicado: 22/05/2025

Se ha identificado una vulnerabilidad crítica en múltiples temas de Themeton, que permite la inyección de objetos PHP sin autenticación. Esta vulnerabilid…

Ver ficha
HIGH CVSS 8.1
THEME authbypass CVE-2025-31927

Mulitple Themes by Themeton <= (Various Versions) - Unauthenticated PHP Object Injection

upking

Publicado: 22/05/2025

Se ha identificado una vulnerabilidad crítica en múltiples temas de Themeton, que permite la inyección de objetos PHP no autenticada. Esta falla afecta a …

Ver ficha
HIGH CVSS 8.1
THEME authbypass CVE-2025-31927

Mulitple Themes by Themeton <= (Various Versions) - Unauthenticated PHP Object Injection

nrgrestaurant

Publicado: 22/05/2025

Se ha identificado una vulnerabilidad crítica en múltiples temas de Themeton, que permite la inyección de objetos PHP no autenticados. Esta falla afecta a…

Ver ficha
HIGH CVSS 8.1
THEME authbypass CVE-2025-31927

Mulitple Themes by Themeton <= (Various Versions) - Unauthenticated PHP Object Injection

acerola

Publicado: 22/05/2025

Se ha identificado una vulnerabilidad de inyección de objetos PHP no autenticada en múltiples temas de Themeton, afectando a diversas versiones. Este fall…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN lfi CVE-2025-47672

miniOrange Discord Integration <= 2.2.2 - Unauthenticated Local File Inclusion

miniorange-discord-integration

Publicado: 22/05/2025

La integración de miniOrange Discord, en versiones hasta la 2.2.2, presenta una vulnerabilidad crítica de inclusión de archivos locales no autenticada. Es…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2025-47558

MapSVG <= 8.6.13 - Missing Authorization

mapsvg

Publicado: 22/05/2025

Se ha identificado una vulnerabilidad de autorización en el plugin MapSVG, que afecta a las versiones hasta la 8.6.13. Este fallo podría ser explotado por…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN privesc CVE-2025-31918

Simple Business Directory Pro < 15.6.9 - Unauthenticated Privilege Escalation

simple-business-directory-pro

Publicado: 22/05/2025

Se ha identificado una vulnerabilidad crítica de escalada de privilegios en el plugin Simple Business Directory Pro, afectando a versiones anteriores a la…

Ver ficha
MEDIUM CVSS 6.1
THEME xss CVE-2025-32285

Butcher < 2.54 - Reflected Cross-Site Scripting

butcher

Publicado: 22/05/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Butcher, versiones anteriores a la 2.54. Esta vulnerabilidad puede per…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad